SSO を利用する Web アプリケーションの監視における課題

シングルサインオン(SSO)は、多くのWebアプリケーションで人気のある選択肢となっており、ユーザーは1回のログインで複数のアプリケーションにアクセスできます。これは、特に複数の接続されたシステムを持つ企業にとって、ユーザーエクスペリエンスを向上させ、認証を合理化するための強力なツールです。しかし、SSOは便利ですが、SSOに依存するWebアプリケーションの監視は少し難しい場合があります。ここでは、SSOが監視にもたらす固有の課題を掘り下げ、ユーザーにシームレスなエクスペリエンスを提供するのに役立つソリューションを探ってみましょう。

シングルサインオンとは何ですか?

シングルサインオン(SSO)は、1セットのログイン資格情報だけで複数の独立したアプリケーションにアクセスできるようにするユーザー認証方法です。一度ログインすると、会社のメール、社内チャットツール、CRM、プロジェクト管理ソフトウェアにアクセスでき、個々のサービスごとに再度ログインしなくてもよいと想像してみてください。これがSSOの実践です。  

SSOの主な目的は、ユーザーエクスペリエンスを簡素化することです。SSOは1回のログインのみを要求するため、複数のパスワードを覚える必要性を減らし、再認証の手間を削減します。この合理化されたエクスペリエンスは、エンドユーザーにメリットをもたらすだけでなく、ITチームがアクセスをより効果的に管理し、保護するのにも役立ちます。

メリットは何ですか?

SSOには、あらゆる規模の組織にとって魅力的ないくつかの主要な利点があります。

• ユーザーエクスペリエンスの向上: ユーザーは、ログインを繰り返すことなくアプリケーション間を移動できる、シームレスで中断のないエクスペリエンスを享受できます。
• セキュリティの向上: 一元化された認証により、安全でないパスワードやパスワードの再利用のリスクが軽減されます。さらに、多要素認証(MFA)などのセキュリティ機能は、普遍的に適用できます。
• ヘルプデスクのリクエストの削減: 覚えておくべきパスワードが減ると、ユーザーがロックアウトされたり、パスワードのリセットが必要になったりする可能性が低くなります。
• 合理化されたユーザー管理: ITチームは、ユーザーのアクセスと権限を一元的に管理できるため、従業員のオンボーディングとオフボーディングが容易になります。

SSOはセキュリティとユーザーエクスペリエンスを向上させますが、アプリケーションのパフォーマンスとユーザーインタラクションの監視という点では新たな複雑さをもたらします。

シングル サインオン トラフィックの移動

シングル サインオン トラフィックの監視における課題

SSO について説明したすべてで、さまざまな種類の APM ツールを使用してアプリケーションを監視する必要があります。 ここでは、SSO 対応トラフィックに対しては、難しく、やりがいがあります。

• 認証チェックを開始するタイミング – 通常、SSO アプリには、エコシステムの製品スイートに複数のベンダーから複数のアプリが含まれます。 ユーザーは予測できないので、エコシステム内に複雑なフローが含まれます。 また、一部のリソースやアプリに対するロールベースのアクセス権も持ちます。 従来の APM ツールを使用してこのようなアプリを監視する場合、資格情報のチェックポイントをいつ確認する必要があるのかを把握することが困難になり、正しく実行されていることが分かります。
• 認証チェックを開始する場所 – SSO 対応のトラフィックでは、あるアプリから別のアプリに移動するときに明確なワークフローを確立する必要があります。 これらのアプリは、同じベンダーまたは異なるベンダーから提供することができます。 異なるベンダー (クロスベンダーの移動) のアプリでは、SSO 管理に異なる資格情報セットが必要になる場合があります。  これにより、マルチベンダーのSSOアプリケーションを使用する大規模なエンタープライズインフラストラクチャでSSOが有効なトラフィックの複雑さがさらに増す可能性があります。
• ログインフロー後 – SSO を使用する場合、ログイン・チェックがパスされた後、フローを続行するために必要なすべての情報をアプリケーション・サーバーが渡す必要があります。 壊れたフローに遭遇した場合は、SSOメカニズム、壊れたURL、期限切れのセッションCookie、またはURLが渡されたときのパラメータの欠落など、  原因を突き止める必要があります。
• ユーザー属性 – ユーザー属性は、アプリの監視に複雑さを増す SSO メカニズムの重要な要素でもあります。 障害は、不正なユーザー属性からフェッチがまったく行わないまで、複数の事柄を意味します。  SSOサーバーがユーザー属性を正しくフェッチできない場合、またはフェッチ後に正しく渡せない場合、後続のすべてのフローは失敗します。 そして、それが間違っていた場所を検出することは困難な作業になります。
• 混乱し、遅い監視 – 従来の APM ツールを使用する場合、ほとんどの場合、実際の問題が発生する場所は混乱します。 アプリケーション自体と一緒に行けば、SSOが犯人のようですし、その逆も同様です。  これにより、監視ログの分析が遅くなり、問題とその解決策の検出が遅くなります。

それでは、解決策は何ですか?

このような複雑さを考えると、SSO対応アプリケーションをスムーズに実行するためには、徹底的な監視戦略が不可欠です。成功する戦略は、Webアプリケーション、Webページ、およびWebサービスの監視を組み合わせてSSOのすべての側面をカバーし、ユーザーが問題なくアプリケーションにログインしてナビゲートできるようにします。

1. Webアプリケーションの監視: ログインからナビゲーションまで、アプリケーションフロー全体を監視すると、SSO認証フロー内の問題を検出するのに役立ちます。SSOログイン後に遅延や障害が発生した場合、アプリケーション監視により、問題の進行がどこで発生しているかを特定できます。

2. Webページの監視: Webページの監視は、特定のページの読み込み速度、コンテンツのレンダリング、およびエラーをチェックします。SSO対応アプリケーションの場合は、ログインプロセスに続く主要なページ(ホームページやダッシュボードなど)を監視して、ユーザーが認証後すぐにアクセスできるようにする必要があります。

3. Webサービス監視:SSOは 、トークンの検証とユーザーの認証にAPIに大きく依存しています。Webサービス監視を使用すると、これらのAPIを直接追跡して、IdPおよびSSO対応アプリケーションへのリクエストが正しく機能し、期待どおりに実行されていることを確認できます。

Dotcom-Monitor は、これらの監視ニーズに最適な選択肢であり、Web アプリケーション、Web ページ、および Web サービスの監視をカバーする堅牢なツール スイートを提供します。Dotcom-Monitor の合成監視ソリューションは、ユーザー ログイン フローをシミュレートし、認証パスをテストし、トークンベースの相互作用を監視して、ユーザーに影響を与える前に SSO プロセスの問題を特定できます。

Dotcom-Monitor のソリューションを使用すると、いくつかの利点があります。

• 認証の問題のプロアクティブな特定: SSO認証パス全体を監視することで、IdPレベルでもアプリケーションレベルでも、ログインフローのボトルネックや失敗を検出できます。
• リアルタイムのAPI監視: SSO関連のAPIが常に利用可能で応答性が高いことを確認し、アクセスの問題を防ぎ、シームレスなユーザーエクスペリエンスを維持します。
• 詳細なパフォーマンスインサイト: Dotcom-Monitor のページ読み込みと応答時間の追跡を使用すると、SSO がアプリケーションの速度にどのように影響するかを確認し、待機時間が発生する可能性がある場所を特定できます。

SSO テクノロジは多要素認証やその他のセキュリティ上の課題によっても進化しているため、SSO などの最新の Web アプリケーション テクノロジと認証プロトコルをサポートできる監視ソリューションを使用してください。 Dotcom-Monitor の Web アプリケーション監視ソリューションを無料でお試しください。